Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 4 subscribers
  • Views 577 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hoher Upload via Open-VPN-User

mike müller

Hallo,

wir haben einige VPN-User über SSL an unser SG115 die separat über eine Leitung laufen. An manchen Tagen haben wir einen extrem großen Upload auf der Leitung, der gem. Protokoll von OpenVPN stammt.

Ich frage mich, woher stammt dieser Upload? Wie kann ich z.B. den User herausfinde?

Was kann das für Traffic sein, die User greifen lediglich auf einen RDP-Server zu.

Wie bzw. wo finde ich die Konfiguration ob deren Internet Traffic auch über die SSL Verbindung zogen wird?



This thread was automatically locked due to age.
Parents
  • 0

    Halo  ,

    Vielen Dank, dass Sie sich an die Community gewandt haben, wenn das lokale Netzwerk in der Richtlinie für den Fernzugriff > SSL > [lokales Netzwerk hat "beliebig" erwähnt]

    dann ist der Tunnel ein voller Tunnel, was bedeutet, dass der Internetverkehr Router ist. Und wenn lokal nur das lokale Netzwerk oder einen bestimmten IP-Host erwähnt hat, dann ist der Tunnel ein geteilter Tunnel.

    Thanks & Regards,
    _______________________________________________________________

    Vivek Jagad | Team Lead, Global Support & Services 


    Sophos Community | Product Documentation | Sophos Techvids | SMS
    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to Vivek Jagad

    Das habe ich leider nicht verstanden. 

  • 0 in reply to mike müller

    Soll heißen:

    Wenn bei "lokals netzwerk" beliebig/any steht, wird alles getunnelt. Somit auch die Verbindungen mit internet-Ziel.

    Wird dort nur ein Subnetz oder einzelner Host angegeben, hat man "split-tunnel" und alles was nicht angegeben wurde, geht beim Client direkt ins Internet. 


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • 0 in reply to mike müller

    Soll heißen:

    Wenn bei "lokals netzwerk" beliebig/any steht, wird alles getunnelt. Somit auch die Verbindungen mit internet-Ziel.

    Wird dort nur ein Subnetz oder einzelner Host angegeben, hat man "split-tunnel" und alles was nicht angegeben wurde, geht beim Client direkt ins Internet. 


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
No Data
Unfiltered HTML